随着国家经济迅猛发展，人们文化生活水平日益提高，互联网成为人们生活中不可缺少的一部分，然而在丰富人们文化娱乐生活的同时，却被不法分子利用，成为知识产权侵犯、色情内容传播、谣言、邪教等不良信息传播的平台，极大程度破坏党所倡导的和谐社会，威胁到广大人民群众的健康生活，以BBS论坛为例，正常情况下，BBS论坛是一个很好的交流平台，在这里身处天南地北的人被网络这根纽带紧紧的连接在一起，通过这个平台，人们可以互相学习，互相帮助，这种状况无论是管理部门还是普通民众都是乐于见到的，但总有那么一部分人，利用这些合法的网络资源进行非法活动，黄赌毒、反政府、邪教犯罪等等非法活动总会在某些时候出现，极大的污染了网络环境。

        专业的内容和应用安全设备提供商——莱克斯科技（北京）有限公司，经过多年的技术研发和一线客户服务经验，推出了专业的网络行为及内容审计系统-ClearNet NA网络行为分析系统。该产品定位于5000用户以上或者单向500Mbps出口流量的高端用户，是根据用户的实际情况而打造的专业网络行为分析及审计产品，产品重点突出网络行为的分析及审计能力，在广度上，审计分析的对象覆盖几乎所有的网络应用类别，并覆盖到各类别中的主流应用；在密度上，审计日志的记录极为精密，对监控到的各种应用能够详尽的记录用户的使用情况；在深度上，审计日志能够对MSN等聊天软件、SMTP/POP3/WebMail等邮件内容、能够完整记录用户的BBS/社区/论坛/微博等发帖内容、能够监控用户的外发文件及上传文件等等。

一、产品技术特性

专业的USAP平台，具有高稳定性高处理能力

        当代软件发展一大趋势就是模块化定制，基于LyxOS的USAP平台的使用，使得系统各模块相对独立，大大增强了系统定制化能力

DPI/DFI 双引擎数据分析，应用及协议精准分析

        采用DPI和DFI相结合的方式，深度检测各类网络应用，帮助网络管理员了解网络带宽占用情况。

在线更新应用协议库、URL分类库

        实时获得最新应用特征码，支持实时在线升级，从而保证应用与协议分析的准确和实时性。

多角色管理分类

        不同的管理账号具备不同的管理权限，强化的权限体系使敏感数据必须只有特别授权的用户才能使用，以防止系统本身造成信息的泄密。

二、解决方案介绍

        ClearNet NA网络行为分析系统以USAP平台为基础，基于应用层，结合DPI（数据包深度内容检测）、DFI（动态流状态检测）及智能识别等网络应用及数据识别技术，充分对用户网络行为进行分析及审计，其解决方案的部署模式如下：

三、方案特性

有效的用户识别与管理，准确定位

        ClearNet NA不光提供ip、mac识别，还提供了pppoe用户识别，可以识别adsl用户的账号，定位到个人。对于专线用户根据ip/ip段进行分组，方便查询管理。

非法网络行为的报警,第一时间掌握信息

        ClearNet NA提供了对非法应用的报警功能，根据设置的非法应用定义，各分支节点的网络行为监控系统对所有外发信息进行内容审计，一旦发现有舆情及危害国家安全信息的外发或接收，立即对其进行报警或阻断，并把相应报警信息上传到相关邮箱，以便公安网监第一时间掌握情况。

记录用户的上网行为，提供必要的法律依据

        ClearNet NA对目标网络的浏览和访问进行详细地记录，监控的网络行为包括HTTP、FTP、SMTP、IM、POP3（如网站、论坛、邮件、QQ、MSN、FTP等）等协议的网络访问，供网络的管理者和决策者对于宽带网络应用中的问题进行分析和研究。同时用户所有的网络访问行为也将会被系统一一记录，保存在本地磁盘，以供网监在需要时提供必要的司法依据给相关责任人。

统计分析用户带宽流量使用情况，维护网络稳定

        各种无关应用、病毒，导致网络带宽滥用，过度使用甚至导致网络瘫痪。影响正常网络行为的使用。针对于此，ClearNet NA提供详尽的带宽应用分类，对用户的流量使用情况根据应用进行分类统计，并生成直观的统计报表，管理人员能够在第一时间查看到整个网络的流量使用情况，减少网络堵塞的影响。维护一个正常、稳定、安全的网络